ГлавнаяБаза уязвимостей БДУ → BDU:2024-01096
6.4средняя

BDU:2024-01096 (CVE-2020-10688)

Уязвимость программного средства RESTEasy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки
Опубликовано: 2024-02-09
Описание

Уязвимость программного средства RESTEasy связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаки

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Red Hat JBoss Fuse (6)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)ROSA Virtualization (2.1)Red Hat JBoss EAP (7)Red Hat support for Spring BootEAP-CD (19 Tech Preview)Red Hat Fuse (7.9)Red Hat JBoss Enterprise Application Platform (7.3 for RHEL 6)Red Hat JBoss Enterprise Application Platform (7.3 for RHEL 7)Red Hat JBoss Enterprise Application Platform (7.3 for RHEL 8)Red Hat Runtimes Spring Boot (2.2.6)Text-Only RHOARRESTEasy (до 3.11.1)RESTEasy (от 4.5.0 до 4.5.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-10688
https://github.com/resteasy/Resteasy/pull/2320
https://github.com/resteasy/Resteasy/commit/3fe881cf945c06bdb16895fbc73bc620694d2ba7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10688

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2375

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/quarkusio/quarkus/issues/7248https://access.redhat.com/security/cve/CVE-2020-10688https://security-tracker.debian.org/tracker/CVE-2020-10688https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2375http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена